기술소개
OTAC (One-Time Authentication Code)
사용자 및 기기 간 인증의 새로운 패러다임
센스톤이 자체 개발한 OTAC(One-Time Authentication Code)는 세계 최초의 단방향 다이내믹 인증 기술로, 비통신 환경에서도 실시간으로 매번 변경되는 일회성 인증 방식을 통해 사용자 또는 기기 식별과 인증을 동시에 지원합니다. 특히, 생성된 코드는 다른 사용자와 절대 중복되지 않기 때문에 한층 강화된 인증 보안 환경 구현이 가능합니다. 센스톤은 지금까지 전혀 찾아볼 수 없었던 새로운 인증 방식인 OTAC를 바탕으로, 기존 인증 방법의 한계를 뛰어 넘는 새로운 인증 보안의 기준을 제시합니다.
What we face
사이버 공격은 전 세계에서 매 39초마다 한 번씩 발생하고 있습니다. 이로 인해 민감한 개인정보와 미션 크리티컬한 기업 및 정부 기밀이 유출되고 있으며, 세계 경제 피해 규모가 지난 2020년 기준 매 1분마다 무려 290만 달러에 이릅니다. 왜 이런 일이 발생하는 것일까요?
고정값 정보의 유출 위험성
일상에서 주로 사용하는 결제 카드 번호, ID와 비밀번호, PIN 번호 등은 본인 인증을 위해 고정값을 사용하는 대표적인 인증 방식입니다. 이러한 고정값 기반의 인증 방식은 본인이 아니더라도 고정값을 알면 누구나 사용이 가능하기 때문에, 신원 도용과 무카드거래(CNP) 사기, 하이재킹과 같은 사이버 범죄가 발생할 수 있는 취약성을 수반합니다.
ID / PW
- 고정된 식별값
- 분실 및 유출에 취약
복잡한 인증 프로세스
안전한 본인 인증을 위해 사용되는 OTP(One-Time Password)는 단독으로 사용자 인증이 불가능하기 때문에 반드시 ID와 비밀번호와 같은 1차 본인 확인 과정이 필요합니다. 최소 2회 이상의 인증 과정을 거쳐야 하는 사용자들에게는 안전한 서비스 이용을 위해 편리한 사용자 경험을 포기해야 하는 셈입니다.
OTP
- 단독으로 사용자 인증 불가
- 본인과 서버 간 1차 인증 필수
통신 네트워크 연결 문제
네트워크 연결이 불안정하거나 신호가 잘 잡히지 않는 환경에서 반드시 통신망에 접속해야 하는 인증 방식은 사용자에게 큰 스트레스가 아닐 수 없습니다. 토큰(Token) 인증은 토큰 사업자(TSP)가 생성한 인증 키를 특정 시점 비교를 통해 접근 권한을 얻어 안전한 인증(또는 거래)을 하는 방식입니다. 이러한 토큰 방식은 서비스 영역 간 통신 환경에서만 구동 가능하며 중앙 서버의 통제된 환경 내에서만 작동되는 한계가 있습니다.
Token
- 통신 네트워크 필요
- 양방향 통신
What we offer
센스톤의 OTAC 기술은 ID와 비밀번호, 인증 코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(Tokenisation) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점을 모두 제공합니다. 개별 시스템들이 제공하는 기능이 모두 결합되어 있어 더욱 효율적이고 보다 효과적인 인증 프로세스를 보장합니다. 통신 네트워크가 없거나 불안정한 환경에서도 사용자 및 기기 간 식별 및 인증을 동시에 지원하는 단방향 다이내믹 코드를 생성할 수 있습니다. 생성된 코드는 일회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용되어, 다른 사용자가 사용하거나 재사용할 수 없습니다.
강력한 보안
비통신환경에서도 사용자 및 기기 식별과 인증이 가능한 다이내믹 인증코드 생성
원활한 통합
API/SDK를 통해 IT 관리자에게
간단하고 원활한 통합 서비스 제공
확장성 및 유연성
초소형 알고리즘 코드 사이즈로
다양한 산업 적용 가능
비용 절감
토큰 인프라 구축 불필요, 네트워크
트래픽 및 유지 관리 등 비용 절감 가능
기존 인증 수단
-
고정된 식별값으로 유출/노출에 취약
-
OTP 코드만으로는 사용자 인증 불가
-
사용자/서버 간 통신 연결 상태에서만 구동
(Pull&Push)
OTAC
-
동일 그룹 내, 중복성 제로의 동적인증코드
-
비통신 단말기에서 동적인증코드 생성
-
단방향 통신만으로 Tokenisation 가능
(서버부하감소)
How it works
센스톤의 OTAC가 적용된 시스템은 인가된 사용자의 모바일 기기를 통해 접속 가능합니다. 또한 사원증, 출입카드, 결제카드 등에 OTAC 기술을 적용하여 기존 사용자 인증 보안 과정을 더욱 강화할 수도 있습니다. 사용방법은 단순합니다. 센스톤이 개발한 앱이나 OTAC 기술이 적용된 고객사 자체 앱을 실행한 뒤, 등록된 카드를 휴대폰에 터치하면 1회성 알파뉴메릭(alphanumeric) 또는 QR코드가 생성됩니다.
사용자의 휴대폰은 마치 토큰 서버처럼 작동하여 통신 네트워크가 없는 환경에서도 접근 가능한 1회성 코드 생성이 가능합니다. 이렇게 생성된 코드는 사용자가 직접 해당 코드를 입력하거나 스캔하는 것만으로도 접근하려는 시스템에 대한 사용자 식별과 인증을 허용합니다.
글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지 및 보고서 다운로드 에서 확인 바랍니다.
Where to use
페이먼트
OTAC 기술은 네트워크 연결 없이 가상으로 다이내믹 카드 정보를 생성해 페이먼트 과정에 추가적인 보안 레이어를 구성할 수 있습니다. 이 특허 기술은 고정된 카드 정보를 변동되는 다이내믹한 세부 정보로 대체하는 무카드거래(CNP) 사기 방지 솔루션으로, 사용자에게 보안 및 완벽한 제어 권한을 제공합니다.
커넥티드 카
현재 디지털 키 솔루션은 열쇠 수령 및 시동을 거는 과정이 필요한 카셰어링(Car Sharing) 서비스와 연계될 경우 네트워크 연결이 요구됩니다. 따라서 해당 차량이 네트워크 연결이 취약한 지하나 오지에 있을 경우, 카셰어링 서비스에 문제 발생의 소지가 있습니다. OTAC 기술을 적용하면 운전자나 차량이 어디에 있든 상관 없이 디지털 키를 활성화하고 권한 있는 사람과 공유하는데 아무런 문제가 없습니다.
IoT
OTAC는 각 디바이스가 다이내믹 코드로 사용자와 기기를 쉽게 식별 및 인증할 수 있도록 지원합니다. 사용자가 로컬 디바이스에서 OTAC를 생성하면 음성, 키패드, 블루투스 등 다양한 채널을 통해 전달합니다. OTAC 알고리즘은 보안 강화를 위한 어떠한 칩에도 탑재할 수 있을 만큼 작은 사이즈를 자랑합니다.
M2M
오늘날 기업은 엔드-투-엔드(End-to-End) 인프라 모두 신뢰할 수 있는 마이크로 서비스 환경으로 이동 중입니다. 그러나 여전히 인증 과정은 번거롭고, 여러 번의 상호 소통 과정을 수반하기 때문에 많은 시간이 소요되는 것이 현실입니다. 게다가 접근 제어에 의존하는 마이크로 서비스 특성상 인증 서비스 자체에 압도될 수 있습니다. OTAC는 엔드-투-엔드 인프라 상에서 사용자와 기기 식별 및 인증을 단방향으로 제공함으로써 소요 시간 및 과정을 크게 간소화합니다.
IAM (Identity & Access Management)
이제 더 이상 비밀번호와 OTP 때문에 고민할 필요가 없습니다. 강력한 OTAC 솔루션을 이용하면 모든 네트워크와 서비스에 안전하게 접근할 수 있습니다. OTAC는 네트워크 연결이 불가능한 오프라인 환경에서도 번거로움 없이 로그인이 가능합니다. 그리고 언제 어디서나 기업용 애플리케이션에 안전하게 접속할 수 있습니다. OTAC 솔루션이 구축된 환경에서는 더 이상 원격근무가 문제가 되지 않습니다.
국방/방위
전쟁이나 전투 중에는 아군이나 표적을 식별하는 작업이 매우 어렵습니다. 현재로서는 고정된 정보값을 제공하는 기기를 통해 아군을 식별하는 방법이 이용되고 있지만, 자칫 해킹이 될 경우 해당 정보는 적군에게 고스란히 전달되는 위험을 안고 있습니다. OTAC는 통신이 불안정한 환경에서도 로컬 기기에서 다이내믹 코드를 생성하기 때문에 해킹의 위험에서 완전히 벗어날 수 있습니다. OTAC 알고리즘이 적용된 기기에서 매번 바뀌는 다이내믹 코드를 전송함으로써 아군이 어디에 있든 그들을 안전하게 식별할 수 있습니다.
Related Topics
-
K-스타트업 독무대가 된 'M360' 피칭데이 ... 말레이 첫 유니콘도 주목
[머니투데이] 2022.08.05 세계이동통신사업자연합회(GSMA)와 과학기술정보통신부 산하 스타트업 해외진출 지원 전문기관인 본투글로벌센터가 지난 2~3일(현지시각) 싱가포르... -
확장하는 디지털 키 시장, 대중화 위한 핵심은 '보안'이다
커넥티드 카(Connected Car)는 미래차의 핵심 트렌드다. 커넥티드 카는 말 그대로 '연결된 차량'이라는 의미로 기존에 자동차가 가진 인식을 아득히 벗어나고 있다.... -
제11회 정보보호의 달...'튼튼한 사이버안보, 안전한 디지털강국'
[전자신문] 2022.07.03 과기술정보통신부가 제11회 정보보호의 달을 맞아 '튼튼한 사이버안보, 안전한 디지털강국'을 주제로 다양한 온·오프라인 행사와 캠페인을 진행한다.... -
가상인간, 재생가죽실 등 K-스타트업, 독일 제조업 혁신 이끈다
[머니투데이] 2022.07.03 혁신 기술을 보유한 국내 스타트업 6개사가 글로벌 기업인 BMW와 에어버스(Airbus)의 혁신에 나선다. 한국벤처투자와 코트라(KOTRA),... -
[Vlog] 카드 태깅형 모바일 OTP가 필요한 이유
센스톤 브이로그 #06 | 보이스피싱도 막는 카드 태깅형 모바일 OTP?! 카드 태깅만으로 본인 확인을 간편하게! 센스톤의 '카드 태깅형 모바일 OTP'는 결제 카드에 OTP... -
OTP도 디지털 혁신, ‘카드 태깅형 모바일OTP’ 가치는?
코로나19 이후 세상은 모든 것이 온라인으로 연결되는 디지털 시대를 맞았다. 오프라인에서의 활동이 제약되면서 기업들은 비대면서비스 강화에 나섰고 디지털 전환의 키워드를 온라인... -
OTAC Applet on IC Card
OTAC Solutions | OTAC Applet on IC Card 사용의 편리함을 앞세워 소프트웨어 OTP, SMS, 이메일, 생체 인식 등 다양한 인증 방식이 사용되고... -
센스톤 '카드 태깅형 OTAC' 결제부터 KYC·출입카드까지 인증 필요한 모든 곳에 사용
유출된 개인정보와 카드번호를 이용하는 무카드거래(CNP) 사기로 인한 피해가 급속도로 늘어나고 있다. 비대면·온라인 거래 급증으로 유출된 카드정보를 이용한 부정결제 피해가... -
OTAC Drone Solution - 드론 해킹 시연
OTAC Solutions | Drone 드론 해킹 시연 및 솔루션 센스톤의 OTAC 기술은 드론 명령 환경을 한층 더 안전하게 보호합니다. OTAC 기술이 적용된 드론에서는...
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
UK Office (swIDch)
swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE
Tel : 020-3283-4081
info@swidch.com